Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide... problème de popups publicitaires

novicenpanique
 Partager

Messages recommandés

novicenpanique Junior Member

novicenpanique

Posté(e)
Posté(e)

Bonjour !

 

Pour faire assez banal mais efficace, j'ai des pbs de pubs intempestives depuis plusieurs mois que ni Spybot ni Ad-ware n'ont pu éradiquer (disparition des fichiers qui n'est que temporaire... c'est à dire jusqu'àa la prochaine navigation sur le net).

 

J'ai téléchargé Hijackthis dont voici le rapport (incompréhensible pour une novice pas très calée en info...), alors merci d'avance pour votre aide (et félicitations pour ce site ! :P ).

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:29:10, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLHostManager.exe

C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLServiceHost.exe

C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLServiceHost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Sarah MESSAIN\Bureau\HiJackThis_v2.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0775F427-ACE6-8108-C74A-5E4CE2EE64B3} - C:\DOCUME~1\SARAHM~1\APPLIC~1\EGGSWE~1\Barb Htm.exe (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132559157\ee\AOLHostManager.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: AOL Companion.lnk = ?

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZNxmk879YYFR

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=presario&pf=laptop

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation/pc...ivex/Ephoto.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\PcCtlCom.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~2\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\tmproxy.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 12836 bytes

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

 

Désinstalle My Web Search dans ajout/suppression de programmes.

C'est un spyware.

 

Ensuite :

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

novicenpanique Junior Member

novicenpanique

Posté(e)
  • Auteur
Posté(e) (modifié)

...je ne parviens pas à trouver le programme My Web Search... il semble bien caché :P (or je pense qu'il faut déjà que je me débarasse de ce spyware)...

Comment le trouver ?

 

Pour le rapport Diaghelp le voilà :

 

 

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 10/05/2007 à 13:08:06,14

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini

C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Cookies\index.dat

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\Local Settings\Temp

C:\Documents and Settings\NetworkService\Local Settings\Temp\MpCmdRun.log

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\Sarah MESSAIN\Bureau

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 1ère ES\Histoire\Guerres, démocraties et totalitarisme

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 1ère ES\Histoire\Guerres, démocraties et totalitarisme\Les années 1930.doc

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 2de Generale et SMS\Histoire 2de\Révolution

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\Cours 2de Generale et SMS\Histoire 2de\Révolution\Devoir 2de générale.doc

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\DNL 2de\Geschichte

C:\Documents and Settings\Sarah MESSAIN\Bureau\Cours lycée\DNL 2de\Geschichte\V) Der Dreißigjährige Krieg.doc

C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp

C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\go.cmd

C:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp.zip

C:\Documents and Settings\Sarah MESSAIN\Bureau\Général Sarah\Ma musique

C:\Documents and Settings\Sarah MESSAIN\Bureau\Général Sarah\Ma musique\Thumbs.db

C:\Documents and Settings\Sarah MESSAIN\Bureau\Lecteur Windows Media.lnk

C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion

C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\hijackthis.log

C:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\HiJackThis_v2.exe

C:\Documents and Settings\Sarah MESSAIN\Bureau\sauvetage spyware.doc

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\11FB8A1A-EED3-429C-9D75-A7F8B374718E.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\4fd8e1f4-7083-47c1-ae45-cf2308b57ed6.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\6d650348-5197-42c8-8b36-5f2610c0043a.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\b47f2cbf-c6af-4fe3-a969-4af772588fe5.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\BC853078-3F14-4563-8A27-8F69ECF74953.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\c01c1c5f-51b0-4a64-aa9e-e4c4a1220d55.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\c7cafefd-4d22-4dec-98e4-d2567b9b2edb.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Contacts\MessSara@hotmail.fr\f86fcfc7-308d-49b2-8c5c-185c31e1f42b.WindowsLiveContact

C:\Documents and Settings\Sarah MESSAIN\Cookies

C:\Documents and Settings\Sarah MESSAIN\Cookies\index.dat

C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@adserver.aol[2].txt

C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@dictionnaire.reverso[2].txt

C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@orange[1].txt

C:\Documents and Settings\Sarah MESSAIN\Cookies\sarah_messain@reverso[2].txt

C:\Documents and Settings\Sarah MESSAIN\Local Settings\desktop.ini

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO286.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO289.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6EE.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6F1.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\DIO6F2.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jinstall.cfg

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jusched.log

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\le g-n-ral.doc

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\LSBurnWatcher.log

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR27F.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR280.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR281.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\MAR282.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\STS287.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\STSB57.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt15FF.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt288.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt292.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wt8AA.tmp

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\wtC4E.tmp

C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes

C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Accessoires\Divertissement

C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk

C:\Documents and Settings\Sarah MESSAIN\Menu Démarrer\Programmes\Lecteur Windows Media.lnk

C:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes dossiers de partage.lnk

C:\Documents and Settings\Sarah MESSAIN\ntuser.dat

C:\Documents and Settings\Sarah MESSAIN\ntuser.ini

C:\Documents and Settings\Sarah MESSAIN\SendTo

C:\Documents and Settings\Sarah MESSAIN\SendTo\InstantWrite PIONEER CDR Lecteur (D).lnk

C:\ffastun.ffa

C:\ffastun.ffl

C:\ffastun.ffo

C:\ffastun0.ffx

C:\hiberfil.sys

C:\pagefile.sys

C:\Program Files

C:\Program Files\AC3Filter\pic

C:\Program Files\AC3Filter\pic\players

C:\Program Files\AC3Filter\pic\players\Thumbs.db

C:\Program Files\AC3Filter\pic\Thumbs.db

C:\Program Files\Adobe\Reader 8.0\Resource\Linguistics\Providers

C:\Program Files\Analog Devices\SoundMAX\SMax.log

C:\Program Files\Fichiers communs\Services

C:\Program Files\Fichiers communs\Services\Thumbs.db

C:\Program Files\Google

C:\Program Files\Hp\Digital Imaging\hp psc 1500 series\1155308668\Data\1155308668.ini

C:\Program Files\HPQ\Shared

C:\Program Files\HPQ\Shared\hpqwmi.events

C:\Program Files\Mozilla Firefox

C:\Program Files\Mozilla Firefox\updates

C:\Program Files\Mozilla Firefox\updates

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\Program Files\Trend Micro\Internet Security 14\AU_Backup\3\2048

C:\Program Files\Trend Micro\Internet Security 14\AU_Backup\AuBackup.ini

C:\Program Files\Trend Micro\Internet Security 14\HosFList.dat

C:\Program Files\Trend Micro\Internet Security 14\log

C:\Program Files\Trend Micro\Internet Security 14\log\20070509.SPG

C:\Program Files\Trend Micro\Internet Security 14\log\20070509.ULG

C:\Program Files\Trend Micro\Internet Security 14\log\20070509.UPG

C:\Program Files\Trend Micro\Internet Security 14\log\20070510.UPG

C:\Program Files\Trend Micro\Internet Security 14\log\pcc.log

C:\Program Files\Trend Micro\Internet Security 14\lpt$vpn.461

C:\Program Files\Trend Micro\Internet Security 14\pccillin.ini

C:\Program Files\Trend Micro\Internet Security 14\PCClient.exe

C:\Program Files\Trend Micro\Internet Security 14\result.htm

C:\Program Files\Trend Micro\Internet Security 14\result.htm.tag

C:\Program Files\Trend Micro\Internet Security 14\Temp

C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Log

C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Log\TmuDump.txt

C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\AU_Temp

C:\Program Files\Trend Micro\Internet Security 14\Temp\aubin\GetServer.ini

C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\AntiSpamPattern

C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\product

C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\TscEngine

C:\Program Files\Trend Micro\Internet Security 14\Temp\aupcc\TscEngine\AU_Backup\AuBackup.ini

C:\Program Files\Trend Micro\Internet Security 14\Temp\spyscan.ini

C:\Program Files\Trend Micro\Internet Security 14\tmaptn.491

C:\Program Files\Trend Micro\Internet Security 14\TmPfwLog.dat

C:\Program Files\Trend Micro\Internet Security 14\TmpxTmp

C:\Program Files\Wanadoo

C:\Program Files\Wanadoo\Config.sav

C:\Program Files\Wanadoo\Download\xml.txt

C:\Program Files\Wanadoo\netpro.txt

C:\Program Files\Wanadoo\Sarah MESSAIN.pc

C:\Program Files\Wanadoo\shell.txt

C:\Program Files\Wanadoo\Trace-1.txt

C:\Program Files\Wanadoo\Trace.txt

C:\Program Files\Wanadoo\TraceGestMAJ-1.txt

C:\Program Files\Wanadoo\TraceGestMAJ.txt

C:\WINDOWS

C:\WINDOWS\$hf_mig$

C:\WINDOWS\$hf_mig$\KB930916

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\comsetup.log

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\FaxSetup.log

C:\WINDOWS\forms\configs

C:\WINDOWS\forms\configs\Thumbs.db

C:\WINDOWS\iis6.log

C:\WINDOWS\imsins.BAK

C:\WINDOWS\imsins.log

C:\WINDOWS\inf

C:\WINDOWS\KB930916.log

C:\WINDOWS\LastGood

C:\WINDOWS\LastGood\INF

C:\WINDOWS\LastGood\INF\oem29.inf

C:\WINDOWS\LastGood\INF\oem29.PNF

C:\WINDOWS\msgsocm.log

C:\WINDOWS\ntdtcsetup.log

C:\WINDOWS\ocgen.log

C:\WINDOWS\ocmsn.log

C:\WINDOWS\offitems.log

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\dberr.txt

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\COMMTB32.GID

C:\WINDOWS\system32\FFASTLOG.TXT

C:\WINDOWS\system32\perfc009.dat

C:\WINDOWS\system32\perfc040.dat

C:\WINDOWS\system32\perfh009.dat

C:\WINDOWS\system32\perfh040.dat

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\AFC70B3B9184BD73.job

C:\WINDOWS\Tasks\MP Scheduled Scan.job

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\dw.log

C:\WINDOWS\Temp\MpCmdRun.log

C:\WINDOWS\Temp\MPTelemetrySubmit

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\TMFilter.log

C:\WINDOWS\tsoc.log

C:\WINDOWS\Web\Wallpaper

C:\WINDOWS\Web\Wallpaper\Thumbs.db

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

C:\WINDOWS\wmsetup.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32/drivers\tmxpflt.sys -->06/09/2006 21:27:06

C:\WINDOWS\System32/drivers\tmpreflt.sys -->06/09/2006 21:27:02

C:\WINDOWS\System32/drivers\VsapiNT.sys -->06/09/2006 21:09:34

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\ciyvwqwo.dat -->10/05/2007 13:35:57

C:\WINDOWS\System32\ciyvwqwo_navps.dat -->10/05/2007 13:35:56

C:\WINDOWS\System32\FFASTLOG.TXT -->10/05/2007 12:49:07

C:\WINDOWS\System32\wpa.dbl -->10/05/2007 12:46:12

C:\WINDOWS\System32\perfh040.dat -->09/05/2007 21:07:17

C:\WINDOWS\System32\perfh009.dat -->09/05/2007 21:07:16

C:\WINDOWS\System32\perfc040.dat -->09/05/2007 21:07:16

C:\WINDOWS\System32\perfc009.dat -->09/05/2007 21:07:15

C:\WINDOWS\System32\COMMTB32.GID -->09/05/2007 20:56:25

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->02/05/2007 14:23:21

C:\WINDOWS\System32\ciyvwqwo_nav.dat -->28/04/2007 17:17:37

C:\WINDOWS\System32\ciyvwqwo.exe -->28/04/2007 17:17:36

C:\WINDOWS\System32\mwefmzcr.exe -->08/04/2007 14:35:41

C:\WINDOWS\System32\FNTCACHE.DAT -->06/04/2007 18:50:26

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\nscompat.tlb -->30/03/2007 17:06:00

C:\WINDOWS\System32\amcompat.tlb -->30/03/2007 17:06:00

C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 22:08:06

C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 22:08:06

C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 22:08:05

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\WgaLogon(2).dll -->15/03/2007 18:16:48

 

C:\WINDOWS\WindowsUpdate.log -->10/05/2007 13:03:48

C:\WINDOWS\offitems.log -->10/05/2007 13:00:29

C:\WINDOWS\KB930916.log -->10/05/2007 12:58:45

C:\WINDOWS.log -->10/05/2007 12:45:56

C:\WINDOWS\wiadebug.log -->10/05/2007 12:45:32

C:\WINDOWS\wiaservc.log -->10/05/2007 12:45:22

C:\WINDOWS\bootstat.dat -->10/05/2007 12:45:16

C:\WINDOWS\TMFilter.log -->09/05/2007 22:29:24

C:\WINDOWS\SchedLgU.Txt -->09/05/2007 22:29:21

C:\WINDOWS\wmsetup.log -->09/05/2007 21:17:34

C:\WINDOWS\iis6.log -->09/05/2007 18:58:19

C:\WINDOWS\tsoc.log -->09/05/2007 18:58:18

C:\WINDOWS\ocmsn.log -->09/05/2007 18:58:18

C:\WINDOWS\ocgen.log -->09/05/2007 18:58:18

C:\WINDOWS\ntdtcsetup.log -->09/05/2007 18:58:18

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 31 612 153 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/02/2007 19:07 <REP> .

19/02/2007 19:07 <REP> ..

26/04/2004 18:46 32 768 AOLWebInstall.dll

26/04/2004 18:46 360 AOLWebInstall.inf

17/08/2004 11:16 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

11/08/2006 10:40 546 Ephoto.inf

11/08/2006 14:17 529 952 EphotoAx.dll

11/08/2006 14:18 325 152 EphotoAxRes.dll

14/07/2005 18:28 365 f3initialsetup1.0.0.15.inf

06/09/2004 11:21 110 592 FnacComposant.dll

27/07/2004 16:48 323 584 isusweb.dll

11/12/2006 17:44 367 LegitCheckControl.inf

18/08/2004 14:57 1 088 qdiagcc.inf

09/11/2006 15:36 5 019 swflash.inf

14 fichier(s) 1 551 042 octets

 

Total des fichiers listés :

14 fichier(s) 1 551 042 octets

2 Rép(s) 31 612 153 856 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-10 13:36:29

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B???????????????B? ??????

AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

scanning hidden files ...

 

C:\WINDOWS\Prefetch\CIYVWQWO.EXE-2C9811A6.pf

C:\WINDOWS\system32\ciyvwqwo.dat

C:\WINDOWS\system32\ciyvwqwo.exe

C:\WINDOWS\system32\ciyvwqwo_nav.dat

C:\WINDOWS\system32\ciyvwqwo_navps.dat

C:\Documents and Settings\Sarah MESSAIN\Local Settings\Application Data\Microsoft\Messenger\messsara@hotmail.fr\SharingMetadata\jackfurious@hotmail.fr\DFSR\Staging\CS{BAC17745-69EE-CF34-31CA-CFABBD09BE3B}1\10-{BAC17745-69EE-CF34-31CA-CFABBD09BE3B}-v1-{0A5D296D-B136-4C9E-9F80-2CC410AEBFA1}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

 

 

Liste des programmes installes

 

1500_Help

1500Trb

AC3Filter (remove only)

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Agere Systems AC'97 Modem

AiO_Scan

AiOSoftware

ALPS Touch Pad Driver

AOL Auto-diagnostic

AOL Uninstaller

Archiveur WinRAR

ArcSoft PhotoImpression

AutoUpdate

BufferChm

Compaq Presario v4000 User Guides

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885295

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Correctif Windows XP - KB893086

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Der Geographie-Pool DVD 2005

Destinations

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

Ecran de veille AOL Photos

Encyclopédie Microsoft Encarta 97

eSupportQFolder

Extension Système de Microsoft Money

Fax

Gestionnaire Internet

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Extended Capabilities 5.3

HP Help and Support

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Wireless Assistant 1.01 A3

HPProductAssistant

HpSdpAppCoreApp

Intel® Graphics Media Accelerator Driver for Mobile

InterActual Player

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 8

Java SE Runtime Environment 6 Update 1

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Livebox

LS_HSI

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Standard

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5)

Mozilla Firefox (2.0.0.3)

MSN

MSXML 4.0 SP2 (KB927978)

MyDsc2

Navigateur Orange

NewCopy

Nortel Networks Contivity VPN Client

PDFCreator

Pinnacle InstantCD/DVD Suite

Pinnacle InstantCD/DVD Suite Update

ProductContext

Quick Launch Buttons 5.10 A2

QuickTime

Readme

RealPlayer

Scan

ScannerCopy

SolutionCenter

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

Status

Texas Instruments PCIxx21/x515 drivers.

TIxx21

TrayApp

Trend Micro PC-cillin Internet Security 14

Unload

UserGuides

Viewpoint Media Player

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XviD 1.1 final uninstall

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\Program Files

 

09/05/2007 19:36 <REP> .

09/05/2007 19:36 <REP> ..

27/03/2007 22:01 <REP> 7-Zip

12/09/2006 18:29 <REP> AC3Filter

09/02/2007 15:49 <REP> Adobe

28/05/2005 04:29 <REP> Analog Devices

19/11/2005 10:50 <REP> AOL

13/09/2006 15:52 <REP> Apache Group

28/05/2005 04:31 <REP> Apoint2K

09/08/2005 17:57 <REP> ArcSoft

24/03/2007 16:18 <REP> CDex_170b2

02/11/2005 13:17 <REP> Common Files

28/05/2005 12:20 <REP> ComPlus Applications

28/05/2005 04:39 <REP> CPQ

11/09/2006 18:44 <REP> DivX

09/11/2005 19:33 <REP> Easy Internet signup

08/03/2007 12:15 <REP> Fichiers communs

24/08/2005 16:10 <REP> Fnacmusic

09/05/2007 19:39 <REP> Google

28/05/2005 04:50 <REP> Hewlett-Packard

20/12/2006 21:28 <REP> Hp

07/08/2005 18:20 <REP> HPQ

27/03/2007 22:00 <REP> Infra Recorder

28/05/2005 04:28 <REP> Intel

04/01/2006 22:04 <REP> InterActual

18/02/2007 16:28 <REP> Internet Explorer

28/05/2005 04:48 <REP> InterVideo

28/05/2005 04:52 <REP> iPod

22/12/2005 15:03 <REP> iTunes

02/05/2007 14:23 <REP> Java

08/03/2007 12:15 <REP> Lavasoft

18/08/2005 09:29 <REP> Learn2.com

28/05/2005 04:40 <REP> Messenger

28/05/2005 12:20 <REP> microsoft frontpage

21/04/2007 18:17 <REP> Microsoft Money

14/08/2005 18:08 <REP> Microsoft Office

02/11/2005 13:17 <REP> Microsoft Référence

28/05/2005 04:42 <REP> Microsoft Works

28/05/2005 12:20 <REP> Movie Maker

09/05/2007 22:28 <REP> Mozilla Firefox

19/08/2006 11:40 <REP> MSN

28/05/2005 12:20 <REP> MSN Gaming Zone

09/02/2007 16:02 <REP> MSN Messenger

20/11/2006 12:46 <REP> MSXML 4.0

28/05/2005 12:20 <REP> NetMeeting

12/01/2006 14:04 <REP> Nortel Networks

24/08/2005 13:13 <REP> Online Services

14/12/2006 14:42 <REP> Outlook Express

05/07/2006 19:58 <REP> PDFCreator

23/12/2005 11:45 <REP> Pinnacle

28/05/2005 04:52 <REP> QuickTime

18/08/2005 09:29 <REP> Real

02/04/2007 21:56 <REP> SAGEM

02/04/2007 21:56 <REP> SAGEM(2)

11/08/2006 15:50 <REP> Securitoo

28/05/2005 04:51 <REP> Services en ligne

28/05/2005 05:00 <REP> Sonic

05/05/2007 13:41 <REP> Spybot - Search & Destroy

18/09/2005 09:20 <REP> Symantec

20/12/2005 15:08 <REP> TechCity Solutions

18/08/2005 09:21 <REP> Thomson

29/01/2007 11:07 <REP> Trend Micro

07/09/2006 21:26 <REP> VideoLAN

10/05/2007 12:51 <REP> Wanadoo

19/02/2007 19:10 <REP> Windows Defender

08/02/2007 12:52 <REP> Windows Media Connect 2

30/03/2007 17:05 <REP> Windows Media Player

14/08/2005 18:03 <REP> Windows Messaging

24/08/2005 13:13 <REP> Windows NT

18/08/2005 10:40 <REP> WinRAR

28/05/2005 12:20 <REP> xerox

11/09/2006 18:30 <REP> XviD

0 fichier(s) 0 octets

72 Rép(s) 31 611 596 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\Program Files\fichiers communs

 

08/03/2007 12:15 <REP> .

08/03/2007 12:15 <REP> ..

09/02/2007 15:50 <REP> Adobe

11/08/2006 15:45 <REP> AOL

23/12/2005 11:50 <REP> Fellowes

08/08/2006 18:56 <REP> Hewlett-Packard

20/12/2006 21:28 <REP> HP

28/05/2005 05:00 <REP> InstallShield

28/05/2005 04:31 <REP> Java

28/05/2005 04:52 <REP> LightScribe

07/01/2007 16:31 <REP> Microsoft Shared

28/05/2005 12:20 <REP> MSSoap

18/08/2005 09:29 <REP> Nullsoft

28/05/2005 12:20 <REP> ODBC

11/09/2006 10:47 <REP> Real

21/11/2005 09:50 <REP> Scanner

09/05/2007 20:00 <REP> Services

28/05/2005 04:58 <REP> Sonic Shared

28/05/2005 12:20 <REP> SpeechEngines

28/05/2005 05:00 <REP> SureThing Shared

18/09/2005 09:19 <REP> Symantec Shared

14/12/2006 14:42 <REP> System

28/05/2005 04:59 <REP> TiVo Shared

08/03/2007 12:15 <REP> Wise Installation Wizard

11/09/2006 10:48 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 31 611 596 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/05/2005 12:20 <REP> .

28/05/2005 12:20 <REP> ..

18/05/2001 10:57 561 209 MSONSEXT.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 31 611 596 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\Program Files\common files

 

02/11/2005 13:17 <REP> .

02/11/2005 13:17 <REP> ..

02/11/2005 13:17 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 31 611 596 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1BC0-A23F

 

Répertoire de C:\

 

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 31 611 596 800 octets libres

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\Sarah MESSAIN\Application Data\Adobe\Acrobat\6.0\Updater\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\programmes divers\regclean_zmf.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\programmes divers\wrar360fr.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\HiJackThis_v2.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\anti-adware\aawsepersonal.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Anti espion\anti-adware\spybotsd14.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Firefox\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Mises à jour instant CD DVD8\InstantCDDVD8.3.0.8_Update.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\Mises à jour instant CD DVD8\PinnMixers-DVDFree.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\PC CILLIn\tis12fr_gm_eval.exe

c:\Documents and Settings\Sarah MESSAIN\Bureau\RACCOURCIS\PDF\PDFCreator-0_9_1_GPLGhostscript.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\8881.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\9093.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\gtb2k1036.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\vmpremov.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\WinAntiSpyware2006Setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSU-IQE.O28\Ntwrk_Scry_update.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\NI.UWFX5V\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\pft5A2.tmp\InstantCDDVD.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\pft9.tmp\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\pcc.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Antispam\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\hhupd.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Patch.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCBrows.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\pccguide.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCIOMON.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCClient.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccLog.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\pccmain.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PcCmdCom.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccRBMsg.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PcCtlCom.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCTool.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCTSWin.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PccVaUI.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\PCCVScan.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Tmntsrv.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TMOAgent.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TmPfw.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\tmproxy.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TRIALMSG.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\TSC.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\DOS4GW.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\pcscan.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Module\Rescue\Rescue.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\PCC.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\setup.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\hhupd.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Patch.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCBrows.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\pccguide.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCIOMON.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PccLog.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\pccmain.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PcCmdCom.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PccPrm.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Pccspyui.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PcCtlCom.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCTool.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\PCCVScan.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\REGSVR32.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Tmntsrv.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TMOAgent.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TmPfw.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\tmproxy.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TRA.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TRIALMSG.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\TSC.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\DOS4GW.EXE

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\pcscan.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\TIS\Setup\program files\Trend Micro\PC-cillin\Rescue\Rescue.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\_\HPZipm12.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp\_\psvcptch.exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\23W71UFU\pmsvptch_HPSU[1].exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\90EFTXX7\aawsepersonal[1].exe

c:\Documents and Settings\Sarah MESSAIN\Local Settings\Temporary Internet Files\Content.IE5\LMO21OXL\WinAntiVirusPro2006FreeInstall_fr[1].exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes images et photos\images diverses\MsgPlus-354.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Mes images et photos\images diverses\EmoAdder\EmoAdder.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\ac3filter_1_09a.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\AdbeRdr60_fra_full.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\divxinstaller.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\ir042_unicode.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\mpsetup.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\Setup_FreeConverter.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\tis1410fr_1051_eval30.exe

c:\Documents and Settings\Sarah MESSAIN\Mes documents\Sarah MESSAIN\xvid-1.1.0-30122005.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{22D4E6B8-5FA5-4545-B879-804CB4E71B9A}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Sarah MESSAIN\Application Data\Mozilla\Firefox\Profiles\sldbriai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Sarah MESSAIN\Application Data\Mozilla\Firefox\Profiles\sldbriai.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Modifié par novicenpanique
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : ciyvwqwo

 

Merci de copier/coller les rapports obtenus en suivant la procédure.

novicenpanique Junior Member

novicenpanique

Posté(e)
  • Auteur
Posté(e)

Voici tout d'abord le 1er rapport (le rapport cleannavi en 2d message posté)

 

Search Navipromo version 2.0.0 commencé le 10/05/2007 à 19:49:04,75

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Sarah MESSAIN\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\ciyvwqwo.dat

C:\windows\system32\ciyvwqwo.exe

c:\WINDOWS\system32\ciyvwqwo_nav.dat

c:\WINDOWS\system32\ciyvwqwo_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\ciyvwqwo.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\ciyvwqwo.dat trouvé !

**

C:\WINDOWS\system32\ciyvwqwo.dat trouvé !

***

****

C:\WINDOWS\system32\ciyvwqwo_navps.dat trouvé !

*****

******

*******

C:\WINDOWS\system32\ciyvwqwo.exe trouvé !

********

C:\WINDOWS\system32\ciyvwqwo.exe trouvé !

 

 

*** Analyse Terminé le 10/05/2007 à 20:01:28,89 ***

 

 

 

Voici le rapport de désinfection cleannavi :

 

Merci bien !

 

 

 

Clean Navipromo version 2.0.0 commencé le 10/05/2007 à 20:06:47,23

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO

 

 

Mode suppression par méthode manuelle

 

Nom du fichier saisi : ciyvwqwo

 

*** Recherche, Creation backups et suppression ***

 

C:\WINDOWS\system32\ciyvwqwo_navup.dat absent !

C:\WINDOWS\system32\ciyvwqwo_navtmp.dat absent !

C:\WINDOWS\system32\ciyvwqwo_m2s.xml absent !

 

C:\WINDOWS\System32\ciyvwqwo.exe trouvé !

Copie C:\WINDOWS\system32\ciyvwqwo.exe realise avec succes !

C:\WINDOWS\system32\ciyvwqwo.exe supprimé !

 

C:\WINDOWS\System32\ciyvwqwo.dat trouvé !

Copie C:\WINDOWS\system32\ciyvwqwo.dat realise avec succes !

C:\WINDOWS\system32\ciyvwqwo.dat supprimé !

 

C:\WINDOWS\System32\ciyvwqwo_nav.dat trouvé !

Copie C:\WINDOWS\system32\ciyvwqwo_nav.dat realise avec succes !

C:\WINDOWS\system32\ciyvwqwo_nav.dat supprimé !

 

C:\WINDOWS\System32\ciyvwqwo_navps.dat trouvé !

Copie C:\WINDOWS\system32\ciyvwqwo_navps.dat realise avec succes !

C:\WINDOWS\system32\ciyvwqwo_navps.dat supprimé !

 

C:\WINDOWS\prefetch\ciyvwqwo*.pf trouvé !

Copie C:\WINDOWS\prefetch\ciyvwqwo*.pf realise avec succes !

Echec Copie C:\WINDOWS\prefetch\ciyvwqwo*.pf vers dossier Backupnavi

C:\WINDOWS\prefetch\ciyvwqwo*.pf non supprimé !

C:\WINDOWS\prefetch\ciyvwqwo*.pf supprimé !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Sarah MESSAIN\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Sarah MESSAIN\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre realise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 10/05/2007 à 20:13:13,45 ***

novicenpanique Junior Member

novicenpanique

Posté(e)
  • Auteur
Posté(e)

Sans vouloir m'avancer... et d'après ma navigation après les opérations effectuées, j'ai l'impression que mon problème de popups est résolu ! (du moins je pense, je ne suis pas du tout apte à interpréter les rapports)

Alors merci beaucoup pour ces explications claires et votre performance. :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Magic.Control

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...